犯罪者やウイルスの標的となる「安易なパスワード」と「使い回し」
セキュリティ管理にパスワード認証はつきものだ。このごろはICカードを利用したり、生体認証、ワンタイムパスワードなど、パスワードに代わる認証形式が採用されるケースもあるが、アカウント情報とパスワードの組み合わせによるオーソドックスな認証形式は、ウェブアプリをはじめ広く利用されているのが現状だ。
ビジネス用途はもちろん、ウェブメールからゲーム、ショッピング、オンラインバンキングまで、パスワードを利用するシーンは多彩だ。時として重要な情報を守る最後の砦となるパスワードだが、パスワード管理の重要性に対する認識が甘く、被害を受け手しまうケースも少なくない。
フィンランドのセキュリティベンダーであるF-Secureが、英国やドイツ、スウェーデンで実施した調査によれば、インターネットユーザーの2割がパスワードを使い回しており、ゲームやオンラインバンキングなどで利用していた。
パスワードには「忘却」というリスクもあることから、同調査によればパスワードを付箋紙へ書き留めているユーザーが2割、失念により毎回パスワードを変更しているユーザーも約8%存在していた。同社のSean Sullivan氏は、こうしたパスワード管理の「ずさんさ」がサイバー攻撃の被害に遭う原因になっていると指摘している。
(Security NEXT - 2010/06/21 )
ツイート
PR
関連記事
従業員メルアカに不正アクセス、スパム踏み台に - 組込機器メーカー
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
印刷に利用した患者情報含む私物USBメモリが所在不明に - 愛知県
高校生徒の写真データ含む私物スマホを紛失 - 大阪府
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
中学校で生徒の個人情報含むUSBメモリを紛失 - 高槻市
求職情報サイトで遠隔操作やデータ取得の形跡 - 日刊工業新聞
サイトに不正アクセス、テスト環境でPW窃取される - 日水コン
フルノシステムズ製の一部スイッチにパスワード未設定の脆弱性
